место в рейтинге
  • 107527
  • 4
  • 7
Нравится блог?
Подписывайтесь!

Эксплуатация доверия как один из излюбленных методов киберпреступности

Блог старшего вице-президента Cisco, главного директора компании

по вопросам информационной безопасности Джона Стюарта (John Stewart)

 


Опубликованый на днях ежегодный отчет Cisco по информационной безопасности[1] стал результатом многомесячного сотрудничества исследователей угроз и специалистов Cisco в области инфобезопасности с компанией Sourcefire. Как и было обещано, он дает неприукрашенный анализ ситуации, сложившейся в инфобезопасности в 2013 г., и рассказывает о наших перспективах на грядущий год, основываясь на точных данных, которые были собраны с помощью систем обеспечения безопасности компании Cisco и проанализированы ее специалистами.

Возможно, наш вывод о том, что за последний год киберугрозы и риски стали сложнее и разнообразнее, откровением не станет. Вместе с тем мы видим, что киберпреступность стала настолько зрелым, всепроникающим, отлично финансируемым и высокоэффективным бизнесом, что в киберпространстве практически не осталось ничего, чему можно и нужно было бы доверять, не проверяя.

Мы ожидаем, что наши оппоненты продолжат разработку кампаний, эксплуатирующих доверие пользователей к известным им системам, приложениям, людям и предприятиям, ибо эта стратегия весьма эффективна. Почему мы так считаем? Потому что в 100 процентах сетей, проанализированных Cisco, обнаружился трафик, направляемый на известные сайты с вредоносным ПО, и нет никакого сомнения в том, что в большинстве случаев это все начиналось со злоупотребления доверием.

В отчете выделены три ключевые проблемы, с которыми организации столкнутся в течение года, когда им будет все труднее определять, каким системам и связям можно доверять, а каким нет. Это:

  • расширение горизонта атак. Новые способы ведения бизнеса с помощью облачных вычислений и мобильных технологий быстро расширяют горизонты атак. У киберпреступников есть мириады способов проникновения в сеть. Зачастую у них есть и легкий путь из сети к месту назначения –  дата-центру, где находится ценная информация.
  • Разнообразие и изощренность атак. Компании стали мишенью атак, которые трудно обнаружить, которые рассчитаны на долговременное действие и которые накапливают сетевые ресурсы для запуска других атак. Чтобы предпринимать все более мощные атаки, хакеры нацеливаются даже на такие базовые элементы инфраструктуры Интернета, как веб-серверы, серверы доменных имен и дата-центры.
  • Сложность угроз и решений. Задачи мониторинга инфобезопасности и управления ею сегодня трудны как никогда. Точечные решения, на которые организации полагались долгое время, просто неадекватны современным комплексным угрозам, когда многие атаки проводятся не только скрытно, но и непрерывно.
 

Проблема усугубляется и тем, что растет число контрафактных и умышленно измененных ИТ-продуктов. В отчете отмечается, что злоумышленники будут искать и использовать любые слабые места в технологической цепочке, включая известные уязвимости и специально оставленные закладки (intentional backdoors).

В последние годы я много писал о том, как сложно разрабатывать доверенные системы. Для этого нужно строить защиту с нуля, от начала до конца жизненного цикла продукта. Писал я и о том, сколько времени, сил и денег компания Cisco вкладывает в создание продуктов, достаточно надежных для того, чтобы использоваться в качестве доверенных систем. Хочу подчеркнуть ту важную роль, которую ИТ-клиенты и пользователи играют в поддержании доверенных систем, отражая попытки нарушить их функционирование. Но не следует забывать, что как бы доверенные системы не были важны для инфобезопасности, они не гарантируют защищенность  от внешних атак.

 

Метки: Cisco, ежегодный отчет по информационной безопасности, угрозы, уязвимости, киберпреступность.

О компании Cisco

Cisco, мировой лидер в области информационных технологий, помогает компаниям использовать возможности будущего и собственным примером доказывает, что, подключая неподключенное, можно добиться поразительных результатов.

Чистый объем продаж компании в 2013 финансовом году составил 48,6 млрд долларов. Информация о решениях, технологиях и текущей деятельности компании публикуется на сайтах www.cisco.ru и www.cisco.com.

 

[1] Полностью опубликован на странице http://www.cisco.com/web/offers/lp/2014-annual-security-report/.

 
Cisco
22 января 2014, 18:16
132

Загрузка...
Loading...

Комментарии

Оставьте свой комментарий

Спасибо за открытие блога в Yvision.kz! Чтобы убедиться в отсутствии спама, все комментарии новых пользователей проходят премодерацию. Соблюдение правил нашей блог-платформы ускорит ваш переход в категорию надежных пользователей, не нуждающихся в премодерации. Обязательно прочтите наши правила по указанной ссылке: Правила

Также можно нажать Ctrl+Enter

Популярные посты

Мой дом – не гостиница. Я не останавливаюсь у своей родни, потому что знаю, что это такое

Мой дом – не гостиница. Я не останавливаюсь у своей родни, потому что знаю, что это такое

Наступил долгожданный момент и мы смогли заселиться в собственную квартиру. А потом началось... Все знакомые, родственники, даже коллеги и соседи родителей вспомнили о нашем существовании.
Idealovnet
14 окт. 2017 / 20:38
  • 8786
  • 82
Работа на EXPO. «Улыбайтесь, вы – лица Казахстана»

Работа на EXPO. «Улыбайтесь, вы – лица Казахстана»

Продление перерывов, втыки от менеджеров, борьба за стенды, кучкования, как мы друг-друга прикрывали, защищали от гостей. Все эти события доставляли радость, и каждый день на работу я приходила...
madiNAtty
14 окт. 2017 / 22:34
  • 6073
  • 23
О проститутках, ЗППП и других сексуальных страстях

О проститутках, ЗППП и других сексуальных страстях

У меня обширный сексуальный опыт, и я этим не хвастаюсь. Будь у меня возможность, променял бы это всё на одного партнёра. Но так как с личной жизнью не заладилось, а секс я очень люблю, то приходилось изворачиваться.
bez_prav
18 окт. 2017 / 18:01
Я четко помню тот день, когда мне позвонили друзья и сообщили: «Она выходит замуж»

Я четко помню тот день, когда мне позвонили друзья и сообщили: «Она выходит замуж»

У нас была особенная атмосфера, мы постоянно были вместе, читали треки, летом часто поднимались в горы. Гуляли пешком по ночному городу, иногда до утра. Снимали хату и представляли совместную жизнь...
Dominator-kz
14 окт. 2017 / 22:29
Отчего в Казахстане предвзятое отношение к отечественному продукту?

Отчего в Казахстане предвзятое отношение к отечественному продукту?

Вы когда-нибудь пользовались казахстанской косметикой? Я тоже нет, поэтому сразу же откликнулась на приглашение своего фейсбук-френда протестировать отечественные крема… из Степногорска.
Shimanskaya
16 окт. 2017 / 11:32
  • 2724
  • 30
Я помню тот день, когда мне позвонили друзья и сообщили: «Она выходит замуж». Часть 2

Я помню тот день, когда мне позвонили друзья и сообщили: «Она выходит замуж». Часть 2

Я знал дату свадьбы. За неделю до свадьбы в соцсети "Вконтакте" на все мои последние фото, был проставлен лайк с её профиля. Сердце забилось сильнее. В душе загорелась наивная, крошечная надежда.
Dominator-kz
17 окт. 2017 / 15:41
Мой парень – «тиран». Почему я вступила в такие отношения?

Мой парень – «тиран». Почему я вступила в такие отношения?

История из моей жизни. Я вспоминаю эти отношения и сама не могу понять - как так произошло? А дело в том, что вы и сами не заметите. Это наступает плавно и динамично.
Altynai_JA
18 окт. 2017 / 14:17
«Автобусная неделя». Выдержит ли аким Шымкента давку в общественном транспорте?

«Автобусная неделя». Выдержит ли аким Шымкента давку в общественном транспорте?

Аким Шымкента Габидулла Абдрахимов нашёл решение накопившихся проблем городского транспорта. Все ключевые работники акимата некоторое время будут сами ездить на автобусах.
openqazaqstan
18 окт. 2017 / 10:53
  • 1608
  • 30
Аркадий Волож привел в Казахстан «Яндекс.Лицей». Плакать или радоваться?

Аркадий Волож привел в Казахстан «Яндекс.Лицей». Плакать или радоваться?

"Яндекс.Лицей" зашел в казахстанские школы. План - учить бесплатно программированию, формировать себе кадры и выйти на мощность 10 тысяч школьников в год.
Zhumanova
18 окт. 2017 / 8:36
  • 1398
  • 10